-
公开(公告)号:CN118869267A
公开(公告)日:2024-10-29
申请号:CN202410864414.2
申请日:2024-06-30
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于边缘计算的自适应零信任网络评估方法及系统,包括:实时收集用户行为和设备活动数据,并进行预处理;训练机器学习模型,构建用户和设备的行为基线,实时分析用户行为和设备活动,动态评估其信任级别;利用边缘计算进行分布式处理,并根据动态信任评估结果,调整和优化安全策略;实时监控和分析网络流量和用户行为,识别潜在的安全威胁,结合边缘计算,对识别出的安全威胁进行自动化响应,触发预警机制并调整安全策略。能够实时全面地收集和预处理用户行为和设备活动数据,确保信任评估的数据基础扎实;利用边缘计算进行分布式处理,提高数据处理效率和安全策略调整的及时性。
-
公开(公告)号:CN118784298A
公开(公告)日:2024-10-15
申请号:CN202410862916.1
申请日:2024-06-28
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络身份认证与用户行为分析的安全管理方法及系统,涉及身份认证技术领域,包括接收用户的身份认证请求并进行身份认证;提取已认证用户的网络活动行为模式特征,与行为模型进行比对,判断安全风险;针对潜在安全风险,执行安全策略;定期分析安全事件日志和用户行为模式,优化身份认证策略和行为模型。本发明不断提升系统的安全性和智能化水平,根据实际情况对安全策略和模型进行优化,以应对不断变化的安全威胁和攻击手段。
-
公开(公告)号:CN118590270A
公开(公告)日:2024-09-03
申请号:CN202410635768.X
申请日:2024-05-22
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40 , H04L41/14 , G06N3/0455 , G06N3/0499 , G06N3/08
摘要: 本发明公开了一种电力系统的攻击检测方法及系统,涉及电力技术领域,包括构建攻击检测模型,利用计算机的时间序列机制提取模型信息并进行处理;利用区域索引矩阵计算二次处理后的模型信息张量;采用局部增强的前馈网络层优化变换后的模型信息张量实现检测。本发明有效模拟了攻击者与防御者之间的动态博弈过程,增强了模型在实际环境中的泛化能力,提升了检测精度,增强了模型对复杂攻击模式的适应性和鲁棒性。
-
公开(公告)号:CN118567786A
公开(公告)日:2024-08-30
申请号:CN202410684835.7
申请日:2024-05-30
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: G06F9/455 , G06F3/0486
摘要: 本申请提供了一种基于虚拟化资源的仿真方法,具体包括以下步骤:将物理设备无差异映射成可编排仿真资源;对虚实仿真资源进行统一抽象,形成标准化的定义和描述;针对各仿真资源开发相应的驱动,通过调用驱动方式驱动各仿真资源执行动作;通过SDN的方式完成OSI七层协议中除物理层外的其它6层协议的仿真模拟;将现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为进行仿真建模,将各仿真资源封装成图形以图形化拖拽方式绘制仿真场景拓扑;通过统一虚拟化管理的混合仿真技术,可以解决硬件资源需求过高或因无法支撑全系列操作系统仿真带来的失真问题,也便于各种业务仿真场景的拓展,能够实现目标仿真场景的快速构建和拓展。
-
公开(公告)号:CN118215243A
公开(公告)日:2024-06-18
申请号:CN202410333853.0
申请日:2024-03-22
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H05K5/02
摘要: 本发明涉及设备安装技术领域,特别是一种生物识别设备安装箱,其包括保护组件,包括有安装框,所述安装框内部设有第一容纳空间、所述第一容纳空间内部可拆卸设有第一移动框、所述安装框内壁设有第一滑槽和所述第一移动框外壁设有第一滑块;传动组件,包括有转动设于所述安装框内部转动设有第一旋转杆和设于所述第一旋转杆外壁可供所述第一滑块滑动的螺纹槽;本发明通过收纳、伸缩识别设备,能够在保护识别设备的同时,还可以通过旋转限位件控制不同状态的识别设备,可以实现保护、拆卸等功能,方便人员使用,方便人员对设备进行检修。
-
公开(公告)号:CN117749417A
公开(公告)日:2024-03-22
申请号:CN202311559336.7
申请日:2023-11-21
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于云环境跨域身份认证方法及系统,涉及跨域身份认证技术领域,包括用户通过发送身份认证请求身份认证服务器访问云环境中的资源;认证服务器接收到请求后,根据用户提供的身份信息进行验证;资源服务器通过与认证服务器通信验证身份票据的有效性和用户的身份;用户将通过身份票据提供给资源服务器访问其他云环境资源。本发明通过在不同信任域间的用户登录生成不同的私钥,且生成的私钥再生成需要认证的公钥与云服务器中存储的身份信息的公钥进行对比认证,实现跨域身份的认证,且通过云服务器实现不同信任域间密钥的传递与认证,多域系统之间能够安全交互,减少用户登录验证的次数以及用户口令在网络中的传输次数,从而提高认证的效率。
-
公开(公告)号:CN117201060A
公开(公告)日:2023-12-08
申请号:CN202310692106.1
申请日:2023-06-12
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了零信任访问主体身份认证授权访问资源方法,包括以下步骤:访问控制平面基于访问主体发送的访问请求,得到访问主体身份数据信息和需访问资源数据信息;对访问主体身份数据信息进行访问主体身份验证,并基于访问主体身份验证结果判定访问主体信任等级;基于访问主体信任等级和需访问资源数据信息进行授权访问主体访问权限处理;对需访问资源数据信息进行托管检测处理,并将托管检测处理结果发送;接收到访问控制平面发送的托管检测处理结果,并将基于托管检测处理结果相对应的资源缓存至数据缓存区;实现了通过对需访问资源数据信息进行托管检测处理,将相应的访问资源缓存至资源平面,实现对资源数据精确访问和保证资源数据安全性。
-
公开(公告)号:CN116707946A
公开(公告)日:2023-09-05
申请号:CN202310766977.3
申请日:2023-06-27
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于区块链的电子证书互信互认平台,涉及电子证书互信互认技术领域,包括用户信息服务模块、电子证书存证模块、电子证书响应模块、电子证书验证模块、电子证书复查模块与互通模块,所述用户信息服务模块用于对登录用户的信息进行处理与存储,所述电子证书存证模块用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录;该平台在使用时通过区块链与互通模块可以实现不同地区与不同行业之间的电子证书的互信互认,且便于企业与不同的电子证书服务机构之间的信息互通与电子证书的验证,这样就可以使得该平台使用方便,且减少了使用成本,从而加快了电子证书互信互认的效率。
-
公开(公告)号:CN116684129A
公开(公告)日:2023-09-01
申请号:CN202310614670.1
申请日:2023-05-29
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本申请公开一种基于改进型决策树算法的WEB攻击检测方法,包括步骤:采集攻击样本数据并进行数据预处理;对预处理后的攻击样本数据进行存储;进行特征提取并转换为特征向量;将提取得到的特征集合作为训练模型的输入;建立改进的决策树算法:将特征权值引入决策树算法中,通过设置阈值进行特征筛选;样本训练,并使用改进的决策树算法对样本进行分类,获得算法的分类条件和概率值;调整分类器参数以优化算法性能。本发明涉及的技术方案,相较于现有技术而言,其能够克服上述背景技术问题,在面对大型数据集时,提升算法的分类效果在面对大型数据集时,提升算法的分类效果。此外,本申请还涉及一种电子设备,同样具有上述有益效果。
-
公开(公告)号:CN116436638A
公开(公告)日:2023-07-14
申请号:CN202310229825.X
申请日:2023-03-10
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40 , G06F16/9535 , G06F16/906 , G06F16/901 , G06F16/903
摘要: 本发明公开一种基于SOAR场景的网络安全编排事件管理方法,包括以下步骤:步骤S1.设定排序规则;步骤S2.建立事件模型;步骤S3.获取活跃状态的安全事件;步骤S4.展现攻击链路图;步骤S5.对攻击链路图进行溯源分析,获取攻击者画像;步骤S6.根据事件模型和安全事件获取事件类型;步骤S7.预案编排;步骤S8.制定触发机制;步骤S9.根据触发机制,执行步骤S3‑步骤S7。本发明能够从海量历史数据中分析出攻击事件,适应特定场景、特定客户行业、地区、业务的安全需求,并能够制定解决方案,工作效率高,自动化程度高。
-
-
-
-
-
-
-
-
-
搜索结果
81 条记录 (耗时 0.055 秒)
